Co je IPAM?

Posted on by admin
  • 31.08.2016
  • 4 minuty čtení

Týká se: IPAM (IP Address Management) v systému Windows Server® 2012 je integrovaná sada nástrojů, která umožňuje komplexní plánování, nasazení, správu a monitorování infrastruktury IP adres s bohatým uživatelským prostředím. IPAM automaticky zjišťuje servery infrastruktury IP adres v síti a umožňuje jejich správu z centrálního rozhraní.

IPAM obsahuje komponenty pro:

  1. Správa adresního prostoru

  2. Virtuální správa adresního prostoru

  3. Správa a monitorování více serverů

  4. Audit sítě

  5. Role-řízení přístupu na základě rolí

Poznámka

Správa virtuálního adresního prostoru IP je umožněna integrací IPAM se správcem virtuálních strojů system center a je k dispozici v operačních systémech Windows Server 2012 R2 a novějších. V systému Windows Server 2012 není tato funkce s IPAM k dispozici. Funkce řízení přístupu na základě rolí je k dispozici v systému Windows Server 2012, ale v systému Windows Server 2012 R2 byla výrazně vylepšena a zahrnuje podrobné vestavěné a vlastní skupiny přístupu na základě rolí.

Správa adresního prostoru

Funkce správy adresního prostoru (ASM) systému IPAM umožňuje získat přehled o všech aspektech infrastruktury IP adres z jediné konzoly. Pomocí IPAM můžete vytvořit vysoce přizpůsobenou víceúrovňovou hierarchii adresního prostoru v síti a používat ji ke správě adres IPv6 a veřejných a soukromých adres IPv4. Funkce ASM zahrnuje robustní funkci reportování, která umožňuje podrobné sledování trendů využití IP adres s přizpůsobenými prahovými hodnotami a výstrahami.

Klíčové funkce ASM zahrnují následující.

  • Integrovaná správa dynamického a statického adresního prostoru IP

  • Detekce a správa konfliktů, překrývání, a duplicit v adresním prostoru napříč systémy

  • Vysoce přizpůsobitelné zobrazení inventáře adresního prostoru IP

  • Centralizované monitorování a vykazování statistik a trendů využití adres

  • Podpora monitorování využití adres IPv4 a bezstavových adres IPv6

  • Automatické vyhledávání rozsahů adres IP z DHCP rozsahů

  • Export a import adres IP a rozsahů adres IP s podporou prostředí Windows PowerShell

  • Upozornění a oznámení o využití adres IP s vlastními prahovými hodnotami

  • Detekce a přiřazení dostupných adres IP

Následující příklad ukazuje, jak funkce ASM systému IPAM umožňuje sledovat využití adres IP. V tomto příkladu jsou zobrazeny údaje o využití za 7 dní pro rozsah adres IP 10.72.144.0/22.

Další informace naleznete v části Správa adresního prostoru IP.

Správa virtuálního adresního prostoru

Funkce správy virtuálního adresního prostoru (VASM) systému IPAM umožňuje stejné funkce a možnosti pro vaši infrastrukturu virtuálních adres IP jako funkce ASM pro fyzický adresní prostor IP.

Další informace naleznete v části Správa virtuálního adresního prostoru IP.

Správa a monitorování více serverů

Funkce správy více serverů (MSM) systému IPAM umožňuje automaticky zjišťovat servery DHCP a DNS v síti, monitorovat dostupnost služeb a centrálně spravovat jejich konfiguraci. Pomocí režimu poskytování zásad skupiny poskytuje IPAM rychlé a bezbolestné poskytování nastavení přístupu IPAM bez agenta na spravovaných serverech. K dispozici je také režim ručního poskytování.

Klíčové funkce MSM zahrnují následující.

  • Automatické zjišťování serverů Microsoft DHCP a DNS v celé doménové struktuře Active Directory

  • Ruční přidávání nebo odebírání spravovaných serverů

  • Koncová konfigurace a správa serverů DHCP a rozsahů

  • Podpora pokročilých konstrukcí umožňujících přidání, odstranění, přepsání, nebo vyhledávání a nahrazování operací pro více oborů a serverů DHCP

  • Současná aktualizace společných nastavení pro více oborů DHCP nebo serverů DHCP

  • Monitorování dostupnosti služeb DHCP a DNS a zón DNS

  • Správa služeb Microsoft DHCP a DNS serverů s operačním systémem Windows 2008 nebo novějším

  • Přidání vlastních informací k serverům umožňující vizualizaci pomocí logických skupin na základě obchodní logiky

  • Monitorování využití rozsahu DHCP

  • Automatické a on-vyžádání načítání dat serverů ze spravovaných serverů DHCP a DNS

  • Monitorování stavu zóny DNS na základě událostí zóny DNS

  • Klasifikace objevených serverů a rolí jako spravovaných nebo nespravovaných

Následující příklad ukazuje, jak funkce MSM systému IPAM umožňuje monitorovat obory IP DHCP v síti. V tomto příkladu jsou zobrazeny podrobné údaje pro rozsah US_SEA_zzz3.

Další informace naleznete v části Správa více serverů.

Audit sítě

Funkce auditu IPAM poskytuje centralizované úložiště pro všechny změny konfigurace provedené na serverech DHCP a serveru IPAM a pro adresy IP vydané v síti. Nástroje pro audit IPAM umožňují zobrazit potenciální problémy s konfigurací na serverech DHCP aktivním sledováním a hlášením všech akcí správy. K dispozici jsou také podrobné údaje o sledování IP adres, včetně IP adres klientů, ID klienta, názvu hostitele a jména uživatele. Rozšířené možnosti vyhledávání umožňují selektivně vyhledávat události a získávat výsledky, které přiřazují přihlášení uživatelů ke konkrétním zařízením a časům.

Klíčové funkce auditu sítě zahrnují následující.

  • Vyhledávání změn konfigurace DHCP v katalogu událostí na více serverech z jedné konzoly

  • Sledování uživatelů, zařízení, a IP adres za zadané intervaly pomocí pokročilých dotazů s využitím protokolů o pronájmech DHCP a událostí přihlášení z řadičů domény a serverů síťových zásad

  • Sledovat a vykazovat změny provedené na serveru IPAM

  • Exportovat audit zjištění a vytvářet zprávy

  • Rychle řešte problémy s konfigurací a sledujte dohody o úrovni služeb

Následující příklad ukazuje, jak funkce auditu sítě IPAM umožňuje sledovat IP adresy v síti. V tomto příkladu jsou zobrazeny podrobnosti o události pronájmu v doméně contoso.com.

Další informace najdete v části Sledování adres IP a sledování provozních událostí.

Řízení přístupu na základě rolí

Funkce řízení přístupu IPAM na základě rolí umožňuje přizpůsobit typy operací a přístupová oprávnění uživatelů a skupin uživatelů ke konkrétním objektům v IPAM. Řízení přístupu na základě rolí v systému Windows Server 2012 je méně jemné než v systému Windows Server 2012 R2. Viz následující srovnání.

.

Skupina

Windows Server 2012

Windows Server 2012 R2

Lokální bezpečnostní skupiny IPAM

IPAM Users

IPAM ASM Administrators

IPAM MSM Administrators

IPAM IP Audit Administrators

IPAM Administrators

IPAM Users

IPAM ASM Administrators

IPAM MSM Administrators

IPAM IP Audit Administrators

IPAM Administrators

Built-v roli IPAM-na základě přístupových skupin

N/A

Administrátor záznamů DNS

Administrátor záznamů IP adres

Administrátor IPAM

Administrátor IPAM ASM

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

Custom IPAM role-založené na přístupových skupinách

N/A

Neomezené

Viz také

IPAM terminologie

Začínáme s IPAM

Plánování nasazení IPAM

Architektura IPAM

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.